Js逆向教程-16极验滑块 找到w加密位置

作者：虚坏叔叔
博客：https://xuhss.com

早餐店不会开到晚上，想吃的人早就来了！😄

Js逆向教程-16极验滑块 找到w加密位置

一、如何下第一个断点

https://www.geetest.com/demo/slide-float.html

接口有多个w参数，我们只需要找一个就可以。

我们滑动一个错误的滚动条测试：

这里可以抓到一个包，通过这个包，找到对应的js代码 然后下断点

二、调试到w加密的地方

找到这个位置下一个断点

往上一级：

因为没有对O做操作，再加上这个是一个平坦流， 所以可以给这个地方下一个断点，然后再滑动滑块断在这里

跟着堆栈走 可以找到这里，就可以找到w参数加密的位置了：

可以记一下这个的特征码

\u0077
1

这里可以看到f是这样计算的，它依赖于h+u

f = {
                    "\u0067\u0074": i[$_CAIAt(104)],
                    "\u0063\u0068\u0061\u006c\u006c\u0065\u006e\u0067\u0065": i[$_CAHJd(182)],
                    "\u006c\u0061\u006e\u0067": o[$_CAIAt(116)],
                    "\u0024\u005f\u0042\u0043\u0077": r[$_CAHJd(665)],
                    "\u0063\u006c\u0069\u0065\u006e\u0074\u005f\u0074\u0079\u0070\u0065": r[$_CAIAt(667)],
                    "\u0077": h + u
                    };
1
2
3
4
5
6
7
8

h u的计算

var u = r[$_CAIAt(754)]()
             , l = V[$_CAIAt(353)](gt[$_CAIAt(218)](o), r[$_CAIAt(756)]())
             , h = m[$_CAIAt(782)](l)
1
2
3

进入到u的方法里面，可以通过选中函数名，点击进去 下断点：

下完断点后，因为这个函数已经运行完成了，

所以我们在u这里也下一个断点 然后再来一遍。既可以调试这个函数了。

总结

最后的最后
由本人水平所限，难免有错误以及不足之处， 屏幕前的靓仔靓女们 如有发现，恳请指出！

最后，谢谢你看到这里，谢谢你认真对待我的努力，希望这篇博客对你有所帮助！

你轻轻地点了个赞，那将在我的心里世界增添一颗明亮而耀眼的星！

💬 往期优质文章分享

• C++ QT结合FFmpeg实战开发视频播放器-01环境的安装和项目部署
• 解决QT问题：运行qmake：Project ERROR: Cannot run compiler ‘cl‘. Output:
• 解决安装QT后MSVC2015 64bit配置无编译器和调试器问题
• Qt中的套件提示no complier set in kit和no debugger，出现黄色感叹号问题解决（MSVC2017）
• Python+selenium 自动化 - 实现自动导入、上传外部文件（不弹出windows窗口）

🚀 优质教程分享 🚀

• 🎄如果感觉文章看完了不过瘾，可以来我的其他 专栏 看一下哦~
• 🎄比如以下几个专栏：Python实战微信订餐小程序、Python量化交易实战、C++ QT实战类项目 和 算法学习专栏
• 🎄可以学习更多的关于C++/Python的相关内容哦！直接点击下面颜色字体就可以跳转啦！

🚀 资料白嫖，温馨提示 🚀

关注下面卡片即刻获取更多编程知识，包括各种语言学习资料，上千套PPT模板和各种游戏源码素材等等资料。更多内容可自行查看哦！